- 元記事:Positive Technologies: Unfixable vulnerability in Intel chipsets threatens users and content rightsholders
- 元記事:Intel x86 Root of Trust: loss of trust
- HP:Positive Technologies
- HP:インテル株式会社
発表日時2020/3/5
インテルが2020年より過去5年ほどの間に販売した第10世代以外のすべてのCPUに修正不可能な脆弱性が確認された。この脆弱性は書き換え不能のブートROM記録されているセキュリティシステムである「Converged Security and Management Engine(CSME)」の機能にあり、この脆弱性が悪用されると悪意あるコードを埋め込むことによりシステムを最高権限で実行できる。また、EPID(Enhanced Privacy ID)によるセキュリティ保護やデジタル著作権保護機能を無効化することも可能となる。
インテルはCSMEに関する脆弱性の修正パッチを2019年5月にリリースしており、この修正パッチを適応すれば脆弱性を緩和することはできるがこの脆弱性は記録が書き換え不可能なマスクROMに含まれているため完全に修正するにはCPU自体を交換する必要があるとしている。